Sécurité des systèmes informatiques/Sécurité informatique/Signature et messagerie

OpenPGP et la confiance

modifier
  • Un protocole : OpenPGP [RFC 2440].
  • Deux principales implémentations : PGP et GnuPG.
  • Le conteneur contient : un bi-clef, un ensemble de signatures et des informations « administratives ».
  • Signer une clef :
    • cela signifie que vous avez pu vérifier directement l’identité du détenteur de la clef publique (par exemple à l’aide d’un hash de cette clef communiqué en personne et d’une carte d’identité) ;
    • cela ne signifie rien d’autre.
  • Ce sont des systèmes utilisables pour signer ou chiffrer des fichiers et des messages (ou les deux simultanément).
  • Trust : C'est paramètre permettant de limiter la transitivité (et indiquer ceux qui ne définissent pas « signer une clef » comme vous).


Voir aussi

modifier